73,5% no nozagto osETH atgriezās: Balancer uzlauzšana izraisa sajūsmu!

73,5% no nozagto osETH atgriezās: Balancer uzlauzšana izraisa sajūsmu!

2025. gada 4. novembrī tika paziņots, ka StakeWise veiksmīgi atguva 73,5% no nozagtā osETH aptuveni 19 miljonu dolāru vērtībā no DeFi platformas Balancer uzlaušanas. Šis uzbrukums, kurā tika izmantota ievainojamība Balancer viedajā līgumā, bija nozagusi vairāk nekā 128 miljonus ASV dolāru kriptovalūtās, ievērojami pārsniedzot sākotnējās aplēses par 70 miljoniem ASV dolāru, par kurām ziņoja blokķēdes analīzes uzņēmumi.

Repatriētie līdzekļi tiks atmaksāti ietekmētajiem lietotājiem, pamatojoties uz viņu konta atlikumiem pirms uzbrukuma. StakeWise DAO spēja atgūt aptuveni 5041 osETH un 13 495 osGNO (apmēram 1,7 miljonus ASV dolāru). Šī atgūšana veido 73,5% no kopējā 6851 nozagtā osETH.

Sīkāka informācija par uzlaušanu

Uzbrukumā Balancer tika izmantota V2 Composable Stable Pools funkcijas manageUserBalance ievainojamība, kas ļāva nepilnvarotām personām izņemt līdzekļus. Uzbrucēji manipulēja ar iekšējiem atlikumiem un pārveidoja Balancer Pool marķierus par pamatā esošajiem aktīviem, piemēram, Ethereum. Uzbrukums izplatījās vairākos Layer 2 tīklos, tostarp Arbitrum, Base, Polygon, Optimism, Berachain un Sonic.

Atlikušos 26,5% no nozagtajiem aktīviem, kuru vērtība ir aptuveni 7 miljoni USD, uzbrucēji pārvērta par ETH, un tos nevarēja atgūt. Pastāv bažas, ka tā ir naudas atmazgāšana, jo uzbrucēji apvienoja nozagtos žetonus vairākos makos un sāka pārvērst to daļas ETH.

Pēc incidenta Balancer apturēja ietekmētos baseinus un pārgāja "atkopšanas režīmā". Lai atgūtu līdzekļus, Balancer piedāvāja uzbrucējam 20% baltās cepures atlīdzību aptuveni 25,6 miljonu dolāru apmērā, ja nozagtie līdzekļi tiks atgriezti 48 stundu laikā. Tikmēr lietotāji tika brīdināti par krāpniekiem, kas uzdodas kā daļa no Balancer komandas.

Reakcijas un perspektīvas

Vairāki savienotie protokoli, tostarp Gnosis, Berachain un Beefy, uz laiku apturēja savas darbības, lai ierobežotu uzlaušanas ietekmi. Šis incidents tiek uzskatīts par līdz šim lielāko Balancer uzlaušanu, un tas pievienojas pieaugošo DeFi drošības incidentu sarakstam 2025. gadā. Tuvākajā nākotnē ir gaidāms visaptverošs pārskats un nākamie soļi.

Notikumi saistībā ar šo incidentu joprojām rada lielu interesi gan skartajiem lietotājiem, gan visai DeFi kopienai. Lai gan StakeWise spēja atgūt ievērojamu daļu no nodokļu maksātāju līdzekļiem, tas saskaras ar nozīmīgu uzdevumu, lai atjaunotu lietotāju uzticību un novērstu turpmākās drošības ievainojamības.

Lai iegūtu papildu atjauninājumus par šo tēmu un detalizētus ziņojumus par incidentu, varat apmeklēt pilnu informāciju Kripto ziņas izlasi.